Не перезагружайте компьютер, если заразились вирусом-шифровальщиком

Антон Максимов, 08.11.2019

Эксперты по кибербезопасности из Стэндфордского и Нью Йоркского университетов при поддержке специалиста из Symantec выяснили, что 30% пользователи после заражения вирусом-вымогателем сразу перезагружают свои компьютеры. И это усугубляет положение дел.

Вероятно, эти пользователи считают, что таким образом избавятся от проблемы. Оно и понятно, ведь перезагрузка – один из наиболее действенных для Windows способа решить массу проблем. Но в случае с вирусами-вымогателями, которые шифруют пользовательские данные, это работает на руку именно злоумышленникам.

Вместо перезагрузки специалисты рекомендуют использовать режим сна с последующим показом компьютера специалисту по безопасности. В этом случае в памяти сохраняется дамп (отпечаток) памяти, который зачастую содержит в себе ключ для дешифрации данных. Также процесс шифрования может завершиться не полностью по ряду причин, а перезагрузка позволит вредоносной программе завершить свое дело.

Если вы пользуетесь ноутбуком, то ситуация упрощается за счет того, что в нем имеется аккумулятор. Вы можете ввести его в режим сна, отключить провод питания и отнести специалисту в сервисный центр.

В случае же, когда речь идет о стационарном компьютере, то отключение питания выключит компьютер полностью, удалив дамп памяти. В этом случае может помочь режим гибернации — в этом случае дамп сохранятся в виде файла на диске и питание выключается полностью, а при последующем включении восстанавливается, словно вы вовсе не выключали компьютер. Подробнее об этом мы описывали в статье «Почему не нужно выключать компьютер».

Так же можно попытаться излечить систему в домашних условиях. Для этого необходимо сначала удалить шифровальщик с компьютера при помощи антивирусного продукта (например, Malwarebytes), а затем подобрать инструмент для расшифровки. Например, подойдет сервис от Лаборатории Касперского.

Комментарии

Подпишитесь на новые статьи


Подписывшись на рассылку, вы соглашаетесь на обработку персональных данных. Сервис предоставлен компанией Google.
Политика конфиденциальности